משיב מוביל
WCF Authentication

שאלה
-
I have a service hosted in IIS which needs to be accessed from two different applications: one with windows integrated authentication and the other with anonymous.
I'm working with basicHttpBinding.
I tried defining two endpoints with two binding configuration (security mode=none for the anonymous and security mode=transportcredentialonly for the windows integrated, but I keep getting "Security settings for this service require anonymous ...".
Can this be done or do I have to duplicate the code into two services?
Thanks.
תשובות
-
ההודעה הזו מרמזת על כך שאתה מארח את השירות שלך תחת IIS. ההודעה בעצם אומרת שאתה מעוניין שיוזרים יוכלו להתחבר כ-anonymous, אבל לא הגדרת ב-IIS את ה-security של האפליקציה שתאפשר חיבור anonymous. אתה צריך להכנס ל-inetmgr ובאפליקציה שלך להגדיר את ה-iis authentication ל-windows + anonymous.
אבל... קח בחשבון שברגע שאתה עושה את זה, גם מי שצריך להעביר windows authentication יוכל למעשה להתחבר אליך כ-anonymous !! הודעה דיפולטית שנשלחת מקליינט היא anonymous ורק אם זה לא מאופשר בשרת הקליינט ינסה windows authentication. אם תרצה שהקליינט שלך יבצע אוטנטיקציה אוטומטית מבלי לבדוק קודם אנונימוס, תצטרך להגדיר זאת בקליינט באופן מפורש.
Please mark posts as answers/helpful if it answers your question.
Senior Consultant on WCF, ASP.NET, Siverlight, and Entity Framework. Author of Microsoft's Official WCF 4 Course. Co-author of the Microsoft HPC/Azure burst whitepaper.
Visit my blog: http://blogs.microsoft.co.il/blogs/idof- סומן כתשובה על-ידי Eran Sharvit יום שני 21 מאי 2012 08:16
כל התגובות
-
-
-
ההודעה הזו מרמזת על כך שאתה מארח את השירות שלך תחת IIS. ההודעה בעצם אומרת שאתה מעוניין שיוזרים יוכלו להתחבר כ-anonymous, אבל לא הגדרת ב-IIS את ה-security של האפליקציה שתאפשר חיבור anonymous. אתה צריך להכנס ל-inetmgr ובאפליקציה שלך להגדיר את ה-iis authentication ל-windows + anonymous.
אבל... קח בחשבון שברגע שאתה עושה את זה, גם מי שצריך להעביר windows authentication יוכל למעשה להתחבר אליך כ-anonymous !! הודעה דיפולטית שנשלחת מקליינט היא anonymous ורק אם זה לא מאופשר בשרת הקליינט ינסה windows authentication. אם תרצה שהקליינט שלך יבצע אוטנטיקציה אוטומטית מבלי לבדוק קודם אנונימוס, תצטרך להגדיר זאת בקליינט באופן מפורש.
Please mark posts as answers/helpful if it answers your question.
Senior Consultant on WCF, ASP.NET, Siverlight, and Entity Framework. Author of Microsoft's Official WCF 4 Course. Co-author of the Microsoft HPC/Azure burst whitepaper.
Visit my blog: http://blogs.microsoft.co.il/blogs/idof- סומן כתשובה על-ידי Eran Sharvit יום שני 21 מאי 2012 08:16
-
-
הי Noam10,
להבא:
1. אנא לכתוב שאלות בעברית. לשאלות באנגלית ניתן לפנות לפורום MSDN באנגלית.
2. אנא לסמן את התשובה שעזרה לך ב- V. כרגע אני סימנתי את תשובתו של עידו.
תודה,
צוות הפורומים
מיקרוסופט מציעה שירות זה ללא תשלום, למטרת סיוע למשתמשים והעשרת הידע הקשור בטכנולוגיות ובמוצרים של מיקרוסופט. תוכן זה מתפרסם כפי שהוא והוא אינו מעיד על כל אחריות מצד מיקרוסופט.